Las oportunidades de los ciberdelincuentes son múltiples y están ligadas, en gran parte, a las noticias que ocuparon la agenda de cada día. Es decir, modifica los tecnicismos del phishing en función de que sea noticia en cada momento.
Con la del Copa Mundial de la FIFA Catar 2022 aparecen las estrategias de los delincuentes de las tendencias de adquisición de productos vinculados. En este caso como se aborda la alta demanda de un producto y la oferta limitada, donde genera ansiedad de los compradores. Por ejemplo, se ofrecieron figuritas sueltas (las de Messi pueden valer más de 10 mil pesos), paquetes y álbumes, que incluyen promociones por cantidad.
El operador de los atacantes tendrá como finalidad sustraer los datos personales y todo tipo de información sensible: contraseñas, datos privados, acceso al homebanking y hasta pueden tomar el control del dispositivo, bloquearlo y pedir dinero para su rescate. Con esto se origina el robo de identidad para realizar compras, sacar préstamos, duplicar tarjetas de crédito, entre otras posibilidades. Allá Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) has recibido denuncias sobre engaños en compras online en puntos como Facebook Marketplace o grupos de WhatsApp.
Es clave tener presente que nadie está exento de recibir alguna notificación que pudiera ser fraudulenta, lo importante es estar informado para saber cómo actuar. Para poder gestionar compras y evitar engaños, compartimos las recomendaciones de Pablo Lima, director de Ventas del Cono Sur de la empresa multinacional de ciberseguridad VU, especializada en la prevención del fraude y la protección de la identidad.
Cómo evitar los estadios para Qatar 2022
– Estar pendiente de situaciones atípicas y saber cómo responder para evitar caer en la trampa.
– Los ciberdelincuentes buscan nuevas formas de operar: se pueden recibir mensajes de phishing por cualquier excusa (sorteo, promociones, promesas de descuento, supuestos movimientos extraños en las cuentas, entre otros).
– Los canales donde se productn estas estafas son las redes sociales y los servicios de mensajería.
– Cuando se contacta a la víctima a través de un canal formal, el estafador puede continuar la venta por otros medios, como un mensaje de WhatsApp: al no llevarse a cabo la transacción dentro de la plataforma oficial, se invalida cualquier posible reclamo.
– Una vez que los pagos son transferidos electrónicamente, el vendedor anónimo corta el contacto, blocka a la víctima y da de baja la publicación, dejando al damnificado sin su dinero, sin el producto y con pocas opciones para denunciar el hecho.
RECOMENDACIONES PARA COMPRAS
– Comprar en los puntos de venta habilitados.
– En las compras online, no salir de las plataformas de comercio electrónico para realizar las transacciones.
– En caso de resultar víctima de una estafa, formular la denuncia policial y reportar el caso por correo a denunciasufeci@mpf.gov.ar
¿Cómo es la operación de estafas por QR o “qrising”?
Una de las formas más extendidas de estafas con la venta del álbum de figuritas fue a través del código QR o «qsurgiendo” (derivado de la combinación de los conceptos phishing y código QR).
Este tipo de estado consiste en la manipulación de los códigos QR: al ser escaneados, redireccionar a la víctima a una página web que suplanta a la auténtica, pero qu’a simple vista tiene la misma apariencia que el original.
¿Cómo prevenir ser víctima del qrising?
– Deshabilitar en el dispositivo la opción de abrir automáticamente los enlaces de los códigos QR.
– Revisar la URL de la página web para que redireccione el QR es la correcta (prestar especial atención si están acortadas ya que no es habitual).
– Si solicita información privada, piense si es realmente necesaria.
– No escanear códigos QR de dudosa procedencia, desconocidos o no oficiales.
– Al escanear un código QR físico, revise que un ciberdelincuente no haya pegado uno falso encima del verdadero.
– Desconfiar de las promociones que no están en los canales oficiales de las empresas.
– Compruebe el remitente en correos electrónicos y WhatsApp.
– Evite hacer clic en enlaces sospechosos, incluso si fueron enviados por contactos conocidos.
– No compartir información, enlaces o archivos sin estar seguros de su procedencia.
– Instalar una solución de ciberseguridad confiable en cada uno de los dispositivos conectados a Internet que utilicen, como segundo factor de autenticación.
– Mantener actualizados los dispositivos.
¿Dónde se pueden realizar denuncias?
o UFECI: (5411) 5071-0040.
o Dirección Nacional de Protección de Datos Personales: (54-11) 2821-0047.
